Linux
solr 安全幫助
我在我的 Ubuntu 伺服器上使用 Jetty 進行了 solr 設置。
現在,在任何電腦上,我都可以輸入 my_ip:8983/solr/,然後頁面就會顯示給任何人。
如何禁用此功能,以便只有我可以訪問該埠和 solr 管理員?
謝謝
您最好的選擇是配置防火牆規則以阻止基於源的連接。您可以限制哪些 ips 更新配置中的索引或啟用身份驗證,但這些選項都不能滿足您的要求。
IP 地址限制不是一個可接受的解決方案,有人想從我的 ISP 分配的動態 IP 管理 Solr。
它可以通過tomcat完成。
In etc/webdefault.xml add this inside the <web-app> block: <security-constraint> <web-resource-collection> <web-resource-name>Solr Administration</web-resource-name> <url-pattern>/admin/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>solr-admin</role-name> </auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> <realm-name>Solr Administration</realm-name> </login-config>
試過了,它有效。謝謝克里斯·亞當斯http://acdha.tumblr.com/post/207608584/jetty-solr-password-cheatsheet